谷歌Chrome浏览器的新更新已发布,以应对一个称为CVE-2022-3075的高严重性零日安全漏洞。谷歌表示,它“知道有报道”称其网络浏览器的漏洞已被广泛利用。
最新更新现在将作为稳定桌面频道的一部分向所有Chrome桌面用户全面推出,适用于Windows、Linux和Mac上的所有用户。
您可以通过打开Chrome并前往“菜单>帮助>关于GoogleChrome”来检查您是否已完全更新。
谷歌表示,它尚未准备好提供有关该漏洞或其工作原理的更多信息,这可能是为了防止网络犯罪分子在其用户群完全更新之前试图利用该漏洞。
然而,这家搜索巨头确实透露该漏洞是由一位匿名安全研究人员报告的。
有非常严重的报告称,谷歌浏览器的零日漏洞被黑客利用。
据报道(在新标签中打开)由谷歌威胁分析小组(TAG)发起的朝鲜国家黑客利用Chrome中的一个零日远程代码执行漏洞试图发起国家支持的网络攻击。
据报道,补丁发布已经过了一个多月。
自2022年初以来,谷歌已经修复了Chrome中的六个零日漏洞,包括CVE-2022-0609、CVE-2022-1096、CVE-2022-1364、CVE-2022-2294和CVE-2022-2856。
这种类型的漏洞还可能影响基于谷歌开源Chromium软件的浏览器的用户,例如MicrosoftEdge、Opera或三星互联网,确保他们的浏览器得到更新符合他们的最大利益。
不幸的是,对于世界各地的消费者来说,谷歌浏览器仍然是犯罪分子用来危害用户的常见端点。
根据McAfee最近的研究,超过140万用户在他们的浏览器中安装了恶意的GoogleChrome扩展程序,这些扩展程序会在受害者访问在线零售商时修改他们的cookie,以试图从他们的购买中扣除附属费用。
标签:
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!